NZ最大患者信息平台被黑！12万人私密数据被盗，部分已出现在暗网……

近日，新西兰最大患者信息平台ManageMyHealth发生网络安全事件，超过10万名用户的个人信息遭黑客窃取并勒索。

该平台表示，事件已由警方处置，目前已查明并修复安全漏洞。

新西兰卫生部长已下令展开审查……

黑客发布的缩短付款时间消息

据悉，这次勒索软件攻击发生在2025年12月30日，黑客成功获取了私营机构ManageMyHealth约12万名用户的个人健康数据。

该平台在上周三（12月31日）首次确认发生网络安全事件后，于周六（1月3日）发布最新通报称，遭入侵的是应用程序中的“健康文件（Health Documents）模块”，而非整个系统。

据称，被窃取的是高度私密的客户文件，这些文件于上周六开始在暗网上出现。

黑客最初设定的付款截止日期为1月15日，但在昨天（1月4日）早上，一个名为 “Kazu Breach” 的账号在网上发帖称，期限已被“大幅提前”，威胁若未在限时内付款，将全面公开大量新西兰人的敏感个人健康信息。

据悉，黑客索要的赎金为6万美元（约合10.4万纽币）。

该账号警告称：“如果他们在接下来的48小时内不支付赎金，我们将泄露全部数据。”

据今日（1月5日）最新消息，新西兰卫生部长Simeon Brown已下令对这起网络安全漏洞事件展开审查，重点评估该平台及新西兰卫生局的应对措施是否到位。

Brown在周一发布的声明中表示，他已“决定委托卫生部牵头，对ManageMyHealth以及新西兰卫生局在此次事件中的应对情况进行审查”。

此前，ManageMyHealth公司发言人回应，鉴于事件已交由警方处理，无法就赎金问题发表评论。

“ManageMyHealth正在启动法律程序，以保护客户的数据安全。任何未经许可发布到网络上的私人数据，都将被申请下架令。”

ManageMyHealth是新西兰使用最广泛的医疗门户之一，用户数量约为180万人。

在周六发布的安全提醒中，该平台敦促所有用户尽快重置账户密码，或启用双重验证（2FA），以提升账户安全性。

平台同时提醒用户保持警惕，密切留意任何异常情况，包括：不明来源的医疗账单；未曾申请的保险理赔；来自医疗机构的异常信件。

声明指出：“如发现任何可疑情况，请立即联系相关机构。”